【摘要】:图4.50一般协议的未知密钥共享攻击参与方A计算共享密钥ZAB=F,B计算ZCB=F=F=ZAB,因为yC=yB。统一模型是IEEE P1363-2000标准中的一个协议,显然它来自一个标准委员会文件。它设计简单,具有许多诱人的安全属性,如图4.51所示,共享秘密是暂时DH密钥与静态DH密钥的联结。统一模式协议可以抗未知密钥共享攻击,但它受密钥泄露假冒攻击。图4.51统一模型密钥协商协议
这一类协议容易受到基本的未知密钥共享攻击。假设敌手C能够获得B的公钥yB,C声称他的公钥是yB并获得CA颁发的证书,那么C能够在A与B之间冒充B与A通信(如图4.50所示)。
图4.50 一般协议的未知密钥共享攻击
参与方A计算共享密钥ZAB=F(rA,tB,xA,yB),B计算ZCB=F(rB,tA,xB,yC)=F(rA,tB,xA,yB)=ZAB,因为yC=yB。为了避免这种攻击,可以把证书只发布给那些已经证明他们知道与他们公钥对应的私钥的用户。然而,这样做是无法避免所有这类协议中的未知共享密钥攻击的。密钥验证可以用来避免这类攻击。
下面我们将介绍统一模型协议。统一模型是IEEE P1363-2000标准中的一个协议,显然它来自一个标准委员会文件。它设计简单,具有许多诱人的安全属性,如图4.51所示,共享秘密是暂时DH密钥与静态DH密钥的联结。
在接受共享密钥之前,A必须做以下检查,B做同样的检查:(www.daowen.com)
(1)1<tB<p,保证ZAB不会有退化值(例如:tB=1,ZAB=(1,SAB);tB=p,ZAB=SAB);统一模式协议提供了前向安全性,因为知道ZAB对于找到一个暂时的私钥是很重要的。统一模式协议可以抗未知密钥共享攻击,但它受密钥泄露假冒攻击。
图4.51 统一模型密钥协商协议
免责声明:以上内容源自网络,版权归原作者所有,如有侵犯您的原创版权请告知,我们将尽快删除相关内容。
